海外コメンタリー

ランサムウェアの被害はどこまで深刻化する?--企業はどう備えるべきか

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2016-05-17 06:30

 研究者たちは、ハッカーらがその行動をエスカレートさせ、ランサムウェアの感染先としてより幅広いプラットフォーム、特に重要な役割を担っているシステムに狙いを定めて、より高額の身代金を要求するようになると警告している。

ランサムウェアについてセキュリティ専門家も、最悪のケースでは身代金を支払うしか方法がないとしている
セキュリティの専門家ですら、最悪のケースでは身代金を支払うしか方法がないと認めている。
提供:iStock

 サイバー犯罪者らにとってランサムウェアに感染させるのは造作もないことである点を考えると、将来的にこの種のサイバー攻撃が増え、その標的も多様化していくと考えられる一方、要求される身代金も高額化していくはずだ。

 Palo Alto Networksの脅威インテリジェンスチーム「Unit 42」は、新たに公開したレポート「Ransomware: Unlocking the Lucrative Criminal Business Model」(ランサムウェア:利益の大きな犯罪ビジネスモデルの詳細)のなかで、暗号化型ランサムウェアについて、「世界中の組織が直面するサイバー脅威のなかで最も大きなものの1つ」だと説明している。Kaspersky Labも、このレポートが発表される少し前に、ランサムウェアは最大のサイバー脅威であると評していた。

 同レポートの著者である Bryan Lee氏は、この種の攻撃が著しく増加している理由の1つとして、サイバー犯罪者らが「ランサムウェアの開発、配布はコストがほとんどかからない、あるいは低コストで実現できる、うま味のあるビジネスだと気付いた」がゆえに、それに基づく犯罪ビジネスモデルを気軽に展開するようになった点を挙げている。

 従来のランサムウェアは、主に「Windows」システムを標的にしていたが、ハッカーらは今や、ファイルをロックしてしまう悪質なソフトウェアの矛先を他のOSにも向け、より広範囲に攻撃を展開するようになっている。

 例を挙げると、「Android」機器が「Dogspectus」というランサムウェアの標的となり、Linuxシステムも暗号化型ランサムウェアの標的となる事例が増加している。また「OS X」も最近、「KeRanger」というランサムウェアの標的となっている。

 Lee氏によると、「コンピュータやデバイスはほとんどすべて、ランサム(身代金)要求の対象となり得る」ため、ランサムウェアの攻勢はとどまるところを知らないだろうという。

 Unit 42はこういったトレンドに関して、「攻撃をはねつけられるシステムなど存在せず、攻撃者が身代金要求に利用できるデバイスはどのようなものであれ将来的に狙われるようになる」ため、インターネットに接続するデバイスの増加とともに、より多くのプラットフォームが潜在的な標的になると予想している。

 このため研究者らは、IoTを標的とするランサムウェアも、(実際に身代金を入手するうえでハードルがあるとはいえ)登場してくる可能性があると指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]